Защита от эксплойтов: уязвимость Adobe Flash Player
Niedawno złamany producent oprogramowania do nadzoru, zespół hakerów, miał dostęp do trzech różnych exploitów dla nieznanych wcześniej luk w programie Flash Player. Wszyscy oni są teraz na wolności, narażając użytkowników Internetu.
Hacking Team z siedzibą w Mediolanie opracowuje i sprzedaje oprogramowanie nadzorujące agencje rządowe z całego świata. 5 lipca haker zwolnił ponad 400 GB danych skradzionych z firmy w Internecie, w tym wiadomości e-mail, dokumenty biznesowe, kod źródłowy i inne pliki wewnętrzne.
We wtorek naukowcy odkryli exploit sprawdzający koncepcję wśród hakerów Pliki zespołu, które działały wbrew najnowszej wersji Flash Playera. Cyberprzestępcy szybko ją przyjęli i już używali jej w atakach na dużą skalę, zanim Adobe Systems wydało w środę łatkę.
[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Do późna Piątek, naukowcy z FireEye ujawnili, że znaleźli drugi exploit "zero-day" dla Flash Playera w pamięci podręcznej danych Hacking Team, co skłoniło Adobe do wydania awaryjnego doradztwa.
W tę sobotę przyszli naukowcy z Trend Micro z kolejnym znaleziskiem , umieszczając liczbę exploitów zero-day Flash Playera używanych przez Hacking Team na minimum trzy.
Do tej pory załatano tylko jedną z luk w atakowaniu tych exploitów, a Adobe planowała wydanie poprawek dla innych dwa-CVE-2015-5122 i CVE-2015-5123 - jeszcze w tym tygodniu.
To jest problem, ponieważ cyberprzestępcy odpowiedzialni za Angler Exploit Kit już w niedzielę korzystali z exploita odkrytego przez FireEye (CVE-2015-5122). Złośliwą aktywność wykrył badacz szkodliwego oprogramowania znany jako Kafeine, który specjalizuje się w śledzeniu ataków drive-by download.
Jest bardzo prawdopodobne, że atakujący pracują również nad integracją exploita znalezionego przez Trend Micro (CVE-2015-5123) w komercyjne zestawy exploitów, jeśli jeszcze tego nie zrobiły.
"Dopóki aktualizacja nie będzie dostępna, użytkownicy powinni rozważyć wyłączenie Adobe Flash" - stwierdzili badacze z Trend Micro w poście na blogu. "Należy zachować szczególną ostrożność w przewidywalnej przyszłości i zwrócić szczególną uwagę na możliwość narażenia serwerów reklam."
exploity oparte na Internecie są zazwyczaj używane do infekowania komputerów, gdy użytkownicy odwiedzają legalne strony internetowe, które zostały przejęte lub gdy ich przeglądarki ładują się złośliwie reklamy.
Drugi exploit typu zero-day Flash Playera znaleziony w danych zespołu hakerskiego
Adobe planuje załatać lukę w przyszłym tygodniu, ale atakujący mogą się poruszyć szybciej.
Arsenał zespołu hakerskiego zawierał co najmniej trzy niezałatane exploity dla Flash Playera
Luki zabezpieczone przez dwa exploity nie zostały jeszcze naprawione
